Caribe Magazine

Carib Magazine is de toonaangevende aanbieder van kwalitatief Nederlands nieuws in het Engels voor een internationaal publiek.

The Club: 3,8 miljard telefoonnummers te koop op Darknet

The Club: 3,8 miljard telefoonnummers te koop op Darknet

Een hacker biedt een database met 3,8 miljard telefoonnummers te koop aan van de servers van de Clubhouse-app.

Het nummer is duidelijk angstaanjagend: 3,8 miljard telefoonnummers worden geveild op Darknet. Deze database van de Clubhouse-app is ontdekt door cybersecurity-onderzoeker Mark Rove. “Het gaat niet alleen om Clubhouse-leden, maar ook om contacten die zijn gesynchroniseerd vanuit gebruikersdirectory’s”, definieert het in een tweet. De kans is groot dat uw telefoonnummer daar verschijnt.

Maar moeten we ons daar echt zorgen over maken? Deze nummers lijken niet gekoppeld aan andere contactgegevens (naam, voornaam, adres), wat op het eerste gezicht geruststellend is. Lionel Domingu, een cyberbeveiligingsexpert bij F-Secure, wijst er echter op dat deze gegevensdiefstal aanzienlijk is “Omdat het een vrij veelgebruikt platform is” En “Telefoonnummers zijn makkelijk aan een persoon te koppelen”. Deze nummers maken het bijvoorbeeld mogelijk om een ​​direct bericht naar een persoon te sturen, een klimaat van vertrouwen te creëren en om eenvoudig een link te sturen, terwijl de identiteit van de persoon wordt geverifieerd dankzij informatie die gekoppeld is aan een ander platform, zoals WhatsApp.

De hackers die verantwoordelijk zijn voor het lek stellen ook vast dat telefoonnummers worden geassocieerd met een slim ontwikkelde populariteitsscore van het aantal contacten met het nummer in hun directory. Hoe hoger de score, hoe groter de kans dat het teken dat bij het nummer hoort, ‘belangrijk’ is. de hacker Bovendien geeft het aan dat het niet alleen gaat om mobiele telefoonnummers van individuen, maar dat de database zowel vaste nummers als het aantal bedrijven en beroepsorganisaties bevat. Een steekproef van meer dan 80 miljoen Japan-gerelateerde problemen werd ook ter beschikking gesteld aan potentiële kopers om de “goede trouw” van de dieven te bewijzen.

READ  De meeste wachtwoorden worden binnen enkele seconden gekraakt, hoe beschermen we ze het beste?

Hoe kan de Clubhouse-database zo nauwkeurig zijn als de app maar een paar honderd miljoen gebruikers heeft? Dit is waar het probleem met mobiele berichten, of het nu end-to-end versleuteld is of niet, om de hoek komt kijken. Een onderwerp dat we hebben besproken met degenen die ervoor verantwoordelijk zijnFranse Olvid .toepassing, die specifiek toegang heeft tot het contactenboek van de gebruiker, in tegenstelling tot WhatsApp, om alleen de meest populaire berichten te noemen.

De meeste van hen hebben toegang tot de directory nodig om te kunnen werken en dus toegang tot alle gebruikerscontacten. Dit is ook wat de verkoper aangeeft: Alle bedrijven van Gafa en Silicon Valley gebruiken hetzelfde proces door gegevens te verzamelen van gebruikers die niet zijn geregistreerd bij hun service. […] Het is een ernstige schending van het recht op privacy.”.

De verkoop wordt op 4 september 2021 afgerond en zal naar verwachting grote criminele groepen interesseren. “Ze kunnen bedrijven raken door gegevensdiefstal of ransomware-aanvallen, en de gegevens vervolgens misschien doorverkopen aan aanvallers die kleinere doelen kunnen aanvallen.”, identificeert Lionel Doming.